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at least one decoder of the at least two decoder units. 



(57) Abstract: The invention relates to a method 
40 for broadcasting a scrambled audiovisual programme 
to decoders (11), comprising a step for transmission 
of first messages (ECM) to said decoders, each 
comprising a control word (CW), encrypted using a 
operation key permitting each decoder to unscramble 
the received audiovisual programme during a given 
period, second messages (EMM) comprising operation 
keys according to which during the same basic period 
as the scrambling time for the scrambled audiovisual 
programme, there is transmission of at least two first 
messages, each containing the same control word 
respectively encrypted by distinct operation keys 
and second messages, each containing one of said 
operation keys and an individual or group address of 



(57) Abrege : La presente invention conceme un procede de diffusion d'un programme audiovisuel brouille a destination de deco- 
deurs (11) comprenant une etape d'^mission vers ces decodeurs de premiers messages (ECM) contenant chacun un mot de conlrole 
(CW) crypt6 par une cl6 d'exploitation, pour permettre a chaque decodeur de desembrouiller, durant une periode de temps donnee, 
le progranune audiovisuel re9u, de seconds messages (EMM) comprenant des cles d'exploitation, selon lequel au cours de Tetape 
d'emission, pour une meme periode 61ementaire de temps de brouillage du programme audiovisuel brouille, il y a emission d'au moins 
deux premiers messages comprenant chacun un meme mot de controle cryple par des cl^s d'exploitation distinctes respectives, et de 
seconds messages qui contiennent chacun Tune de ces cles d'exploitation ainsi qu'une adresse, individuelle ou de groupe, d'au moins 
un decodeur de I'un d'au moins deux ensembles de decodeurs. 
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Publiee : 

— avec rapport de recherche intemationale 

— avant Vexpiration du delai prevu pour la modification des 
revendications, sera republiee si des modifications sont re- 
gues 



En ce qui conceme les codes a deux lettres et autres abrivia- 
tions, se referer aux "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
la Gazette du PCE 
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SYSTEMS DE TELEVISION A PEAGE, PROCEDE DE DIFFUSION DE 
PROORAMMES AUDIOVIS0ELS BROTTILLES, DECODEUR ET CARTE A 
PTCE METTAOT EN CECTVRE CE PROCEDE 
DESCRIPTION 

DOMAINE TECHNIQUE 

La presente invention conceme un systdme 
de television k p^age, xin procede de diffusion de 
programmes audiovisuels brouillSs, un decodeur et une 
carte k puce mettant en ceuvre ce proc6d6. L' invention a 
pour objet des proced^, systSme, decodeur et carte qui 
visent ^ limiter, notairanent en reaction a la detection 
d'lme action malveillante, 1' impact frauduleux que peut 
avoir cette action, en terme de piratage, sur un pare 
de d6codeurs dans un systdme de t€16vision Bl pSage. 
Plus pr4cis§ment, 1' action frauduleuse consiste en la 
revelation totalement illicite de cl6s. 

ETAT DE LA TECHNIQUE ANTERIEURE 

Les techniques utilis^es en television 
20 payante, corarae decrit par exeraple dans 1 ' article 
intitule « Functional model for a conditional access 
system » (EBU Technical Review, 1995, n**266, pages 64 k 
77) , sont bashes sur deux raecanismes independants : 
d'une part sur un brouillage du (ou des) programme (s) 
25 video et/ou audio (ci-apres « programme audi ovi sue 1 ») , 
d* autre part sur une fonction d' allocation de cies et 
droits commerciaux qui sont transmis, typiquement comrae 
des messages d'acces conditionnels (EMM et ECM) 
securises cryptes au boitier de desembrouillage ou au 
30 decodeur, ou a la carte qui lui est associee a t ravers 



10 
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le decodeur. Le brouillage peut etre applique sur un 
f lot de bits numSrique definissant le programme 
audiovisuel . 

Le progranime audiovisuel transmis brouill§ 
5 en utilisant des cles, ne peut etre deserabrouille qu'en 
utilisant des equivalents de ces cl6s, appel4s mots de 
contrdle (CW) . A noter qu'ime distinction est faite 
dans la presente description par utilisation des mots 
« brouiller/desembrouiller » et « crypter/d6crypter » 
10 selon qu'ils s'appliquent Si xm programme audiovisuel ou 
a des messages d'accds conditionnels, respect ivement. 
Pour chaque programme audiovisuel, les valeurs de mot 
de contr61e transmis vers les decodeurs changent 
p6riodiquement S una frequence relativement ^lev^e, par 
15 exemple de I'ordre de la seconde. Pour permettre le 
d€sembrouillage en reception d'un programme 
audiovisuel, des messages ECM de contr61e d' allocation 
de droits ("Entitlement Control Messages") et des 
messages EMM de geetion deallocation de droits 
20 ("Entitlement Management Messages") sont transmis vers 
les decodeurs. 

Ces dexix types de messages ECM et EMM 
peuvent ^tre envoySs, au travers du decode\ir, ^ une 
carte $l puce ou tout ob j et portable , tel qu ' une carte 
25 PCMCIA (« personal computer memory card international 
association » ou « association intemationale de carte 
k mSmoire Bl ordinateur personnel ») , ime cle a puce«, 
qui assure notamment des fonctions de decrypt age et de 
stockage de droits d'utilisateur . Dans la presente 
30 description le terme « carte > designe tout objet 
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portable f onctionnauit en relation avec le d^codeur, 
typiqueraent en 6tant log§ dans un lecteur du d6codeur. 

Les messages ECM contiennent des mots de 
contr61e crypt6s, ces mots de contrdle permettant au 
5 d^codeur de d6sembrouiller " im prograntme audiovisuel. 
Les messages ECM sent transinis k la carte qui d^crypte 
les mots de contr61e crypt ^s et envoi e au dScodeur ces 
mots de contrdle CW. La carte ne realise 1' operation de 
decrypt age des mots de control e crypt 6s que si 
10 1 'utilisateur est autorise S acceder au programme 
audiovisuel en cours. Pour cela la carte memorise dans 
une zone de sa memoire les droits alloue a 
I'utilisateur concern^. Ainsi, lorsqu'un utilisateur 
est associ^ par abonnement a une carte a puce, 
15 1 'autorisation d'accgs est indiquee par des donn^es 
deallocation de droits ("entitlement data") meraoris^ea 
dans la carte. 

Les messages EMM contiennent des 
informations qui permettent de mettre ^ jour les 
20 donnees deallocation de droits de 1 'utilisateur, par 
exemple en modi fi ant les donnees m^moris^ea dans la 
carte. Dans le cas d'une off re de pr^visualisation 
d^serabrouillee temporaire et selon la technique 
ant^rieure, un premier message EMM est envoye au 
25 decodeur pour offrir a l'abonn€ temporairement les 
droits requis pour accSder Sl un programme sur un canal 
donne. A d§faut de transaction de paiement req:u par le 
systeme de gestion des droits de I'Op^rateur, un autre 
message EMM est envoyfe pour r^voquer ces memes droits. 
30 II est a noter que le demultiplexage entre 

les messages EMM et ECM re9us est typicjueraent r^alis^ 
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par le d^codeur en fonction d' informations issues d'line 
table indiquant les flux MPEG (identifies par des 
valeurs de < Packet Identifier Data ») v^hiculant les 
differents types respectifs de messages. Le filtrage 
5 des messages EMM portant une adresse de groupe ou 
I'adresse unique du d^codeur est egaleraent op^r^ 
avantageusement par le d^codeur. 

Les messages ECM et EMM peuvent comprendre 
\m champ de signature num^rique qui assure 1 * int^grit^ 

10 du message (par exemple tin code de Hash) . Ceci permet 
de d^tecter toute corruption malveillante ou 
accidentelle des contenus des messages. 

Un message ECM est eiois avec le programme 
brouilie. II comprend typiquement au moins deux champs* 

15 Le premier champ comprend les param^tres d' accds , qui 
d^finissent les conditions sous lesquelles I'accSs aux 
programmes est autoris^. Ce champ permet par exemple \m 
contr61e parental (Un code PIN additionnel peut etre 
requis avant de donner acces au programme 

20 d^sembrouille) . Le second champ de chaque message ECM 
contient un mot de controle, not6 CW, sous forme 
cryptSe par une cl6 dite d' exploitation ou de service. 
Ce mot de contr6le qui change a une frequence 
relativement elev^e, typiquement de I'ordre de la 

25 seconde, permet le desembrouillage d'lin programme 
audiovifiuel. 

Un message EMM comprend avantageusement au 
moins trois champs. Un premier champ d' adresse permet 
d'adresser un d^codeur individuel ou un groupe de 
30 d^codeurs pour lui/leur transmettre les informations 
vehicul^es par les autres champs EMM. Un second champ 
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contient les autorisations d'accds aux programmes pour 
les cibonn^s . Un troisieme champ contient une cl^ 
d' exploitation cryptSe. La valeur prise par cette cle 
d' exploitation ■ varie a une frequence relativement 
5 faible, par exemple de I'ordre de plusieurs jours ou 
du mois - Selon la technique ant^rieure, pour une 
p^riode de temps donnS, cette cl6 d' exploitation est la 
m§me pour I'ensemble du pare d'abonnes consider^. 

Typiquement selon la technique anterieure, 

10 un message EMM donn6 d' envoi de cl^ d' exploitation 
contient I'adresse d'un decodeur unique, ou d'un groupe 
de decodeiirs, et la cl6 d' exploitation prealablement 
crypt ^e par une cl^ propre et unique a la carte a puce 
du decodeur ou du groupe de decodeur s consider 6. 

15 Les messages EMM peuvent aussi ^tre 

utilises pour envoyer une commande au decodeur . 
L' emission de messages EMM est genSralement le r^sultat 
d'une action (abonnement) ou d'un d^faut d' action (non 
paiement en mode "Pay-Par-View" avec previsualisation 

20 d^sembrouill^ temporaire) de 1 * utilisateur a 
1 ' Op^rateur . Ces messages EMM sont en general 
individuels. Lexxr contenu est interpret^ par le 
decodeur (ou la carte associee) ou par un nombre limits 
des decodeurs qui sont concemSs par ces droits 

25 particuliers. Les messages EMM ne sont pas Smis de 
fa^on synchrone avec le programme audiovisual auquel 
ils s'appliquent. lis sont transmis a l»avance afin de 
permettre l*accds k un programme donn§ d'un utilisateur 
autoris^. M'in^orte quel reseau peut etre utilise pour 

30 transmettre ces messages EMM au r^cepteur ; modem, 
courrier ou radiodif fusion . Avantageusement , par 
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centre , chaque mess age ECM est pour sa part t r ansmi s 
avec une tr^s legdre avance temporelle, niais de manidre 
quasi -synchrone, par rapport a la portion de programme 
audiovisuel qu'il est .destine k dSsembrouiller, pour 
5 prendre en compte le temps de decrypt age du mot de 
contrdle qu'il contient sous forme crypt^e. 

Pour etre stir qu'un message EMM a re^u 
par I'utilisateur, pour renouveler une souscription par 
exemple, celui-ci est envoys plusieurs fois, lies 
10 messages EMM sont ainsi organises cycliquement selon 
une p6riode donn^e pour 1' Emission. La dur6e d'une 
telle pSriode d§f init le temps maximum d attendre pour 
obtenir une allocation de droit pour utilisateur qui 
a coup6 son d^codeur pendant une longue duree. 
15 Le fait que selon la technique anterieure, 

pour une periode de temps donn^, la cl6 d' ejtploitation 
est la ra§me pour 1' ensemble d' un pare d' abonn^s 
considere, tout en etant cryptee par des c16b uniques 
respectives diffgrentes selon les d^codeurs auxquels 
20 ladite cle d' exploitation est destin6e, pose un 
probldrae Evident de s^curit^ dans le cas ou cette cle 
d' eaqploitation est r6v61€e. 

L' invention a pour objet de reduire au 
minimum 1 ' impact que peut avoir la dScouverte par un 
25 pirate de cles d' exploitation, utilisees dans les 
systemes audiovisuels. Selon des techniques de piratage 
connuee, tone personne malveillante, ou pirate, ayant 
d^couvert une cle d' exploitation peut mettre celle-ci a 
disposition des tiers af in qu' ils puissent ainsi 
30 decrypt er les messages ECM pour recouvrer les mots de 
controle et ainsi deserabrouiller le (les) programme (s) 
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audiovisuels brouilles diffuses par les Op^rateurs. he 
pirate met alora ^ disposition des tiers utilisatexirs 
les cl6s d' exploitation d€crypt§es, chacune de ces cl^s 
d' exploitation restant « valable » pour une durge 
5 relativement longue (de I'ordre de plusieurs jours) 
pour d^crypter les mots de contrdle CW, qui permettent 
de desembrouiller le programme brouillfi. Cette raise a 
disposition s'effectue par exemple par utilisation 
d'un site Internet. Les tiers peuvent alors se 
10 connecter a ce site Internet totalement illicite, dit 
« pirate », et venir lire periodiquement les cl&e 
reguises poux permettre le desembrouillage de 
programmes audiovisuels brouilles afin de programmer 
f rauduleusement leurs decodeurs et/ou cartes d'aboime. 
15 L' invention a pour objet de rem^dier a 

posteriori a ce type de problSme, d§s lors qu'xl est 
dScouvert gu' une ou des cl€s d' exploitation sont 
frauduleusement mises a la disposition de tiers, 

20 ESPOSi DE L'lKVEMTIOKT 

La present e invention propose done un 
proc^d^ de diffusion d'un programme audiovisuel 
brouill^ a destination de dScodetirs con^renant des 
Stapes : 

25 - d' emission vers ces decodeurs de premiers 

messages contenant chacun un mot de contr61e crypt 6 par 
une cle d' exploitation pour permettre a chaque dScodeur 
de desembrouiller, durant \me pSriode de temps donn^e, 
le programme audiovi suel re gu. , e t de seconds me s sages 

30 comprenant des cl^s d' exploitation, 
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caract^ris^ en ce que au cours de I'^tape d' Emission, 
poiar line meme peri ode 616mentaire de temps de 
broui 1 1 age du programme audiovi sue 1 broui 1 16, i 1 y a 
emission d*au moins dexix premiers messages comprenant 
5 chaciin un meme mot de contr61e crypto par des cles 
d* exploitation distinctes respectives, et de seconds 
messages qui contiennent chacun I'une de ces dies 
d ' exploitation ainsi qu'une adresse, individuelle ou de 
groupe, d'au moins \m dScodeur de I'un d'au moins dexix 
10 ensembles de d^codeurs pour permettre le decryptage, 
par les dScodeurs de chague ensemble, de ce m^me mot de 
contrdle crypto par ces cles d* exploitation distinctes 
respectives . 

Ainsi, 1' impact en terme de fraude de la 
divulguation frauduleuse d'une cl€ d' exploitation est 
limite ^ un groupe de 1' ensemble du pare d'abon^. 

Avantageusement, chaque premier message 
comprend iin champ d' adresse de groupe. apte a fitre 
traite par chaque d^codeur, ou par la carte qui lui est 
associ§e, pour filtrer les seuls premiers messages 
correspondant Si 1' adresse de celui-ci. 

Avantageusement, ledit proc^d6 comprend des 

stapes : 

a) de transmission, en cas de divulgation 
frauduleuse de I'tme des cles d' exploitation, dans des 
seconds messages en mode d ' adressage groups Sl 
destination du groupe de d^codeurs utilisant ladite cl6 
d' exploitation divulgu^e f rauduleusement , de nouvelles 
cl^s d' exploitation respectives ^ destination de sous- 
groupes dudit groupe. 



20 



25 
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b) de transraiission, en cas de nouvelle 
divulgation ' frauduleuse de I'une des nouvelle cl^s 
d' exploitation, dans des seconds messages en mode 
d'adressage groupS destination d'un sous-groupe de 

5 decodeurs utilisant ladite nouvelle cl6 d' exploitation 
divulguSe frauduleusement, de nouvelles cles 
respectives k des sous-sous-groupes de ce sous-groupe, 

c) de reiteration de l»etape b) a chacjue 
nouvelle divulgation frauduleuse d*\ine nouvelle cl6 

10 d ' exploitation , 

L • invention concerne ^galement uh systdme 
de television k peage comprenant tone systeme de 
controle d'acces et une liaison par satellite, 

15 terrestre ou par clible entre ce systeme et les 
decodeurs d'au moins deiix abonnSs, caracterise en ce 
que ces decodeurs forment au moins deux ensembles 
distincts, et en ce que chaque decodeur comprend des 
moyens de filtrage des premiers messages en fonction de 

20 1 * adresse du decodeur ou de la carte qui lui est 
associee. 

L' invention concerne, egalement, une carte 
k puce, ou rni decodeur, qui comprend des moyens pour 
25 filtrer les premiers messages en fonction de 1' adresse 
du decodeur ou de la carte qui lui est associee. 
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BREVE DESCRIPTION DBS DESSINS 

La figure 1 illustre im syst^me d'etniesion 
de television k p^age de I'art cormu fonctionnant dans 
le doraaine de la t^l6vision nximdrique ; 
5 La f igiire 2 illustre le contenu d' un 

message EMM, 

La figure 3 illustre un exenrple de 
realisation d'un syst&me d'autorisation d'abonnSs ; 

La figure 4 illustre un champ d'adresse 
10 d'un message EMM dans un exeitrple de realisation de 
1* invention ; 

La figure 5 illustre un message ECM dans 
une variante de 1» invention. 



15 EXPOSE DETAILLi DE MODES DE R^ISATION PARTICULIERS 

Comme illustre sur la figure 1, un syst^me 
de contr61e d'accSs, selon un mode de realisation non 
limitatif, comprend un systems de gestion d'abonnS (SMS 
ou « Subscriber Management System ^) 9 relie ^ un 

20 systeme d'autorisation d'abonn^ (SAS ou « Subscriber 
Autorisation System ») 10. II est suppose ^ avix seules 
fins de simplification de la description qui suit, 
qu'iin seul programme audiovisuel est transmis. 

Ce systSme d'autorisation d'abonnS 10 ainsi 

25 qu'un genSrateur de mot de controle (CW) 11 sont relics 
k une station d' Emission d'op^rateur 12, chacun via un 
circuit de cryptage 13 et 14. Le circuit de cryptage 13 
crypte chaque message EMM non crypto re^u par une cie 
dite unique propre au dScodeur, ou ^ la carte associ^e, 

30 auquel le message EMM considSrS est destin^, cela 
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typiquement en fonction de I'adresse v^Mculfie par I'lrn 
des champs de chague message EMM . Le signal applique 
par le systeme d'autorisation d'abonnS 10 ^ une entree 
du circuit de cryptage 14 vehicule des cl4s 
5 d' exploitation successives qui sont utilis^es par le 
circiiit de cryptage 14 pour crypter les mots de 
controle CW gen^res par le gSnerateur 11. Le choix par 
le circuit de cryptage 14 de la cl€ d' esqploitation qui 
doit ^tre utilis^e pour crypter les mots de controle CW 
10 g^n6r6s par le g^Srateur 11 depend d' un champ de 
numSro de groupe ECM, ce champ etant lui-raerae def ini 
par le circuit de cryptage 14 en fonction du nombre de 
cl€s d' exploitation disponibles k vcn instant donn6 , 
telles que re9ues du systeme 10. Le champ de numero de 
15 groupe ECM sera decrit plus en details dans la suite de 
la d^S'cription. 

Cette station d' Emission d' operateur 12 
jre^oit des eignaux image I, son S et ^ventuel lament 
donn^es D qui transitent successivement au travers d'un 
20 mtiltiplexeur 15, d'vin brouilleur 16, d'un modulateur 17 
et d'xxn ^metteur 18. 

Le systdme de gestion d' abonn6 9 , dans un 
exemple de realisation, comprend line base de donnees 
d' abounds , qui , pour chaque abonne , comporte en 
25 particulier le nom, le prenom, la formule d'abonnement 
choisi (qui d^f iuit les programmes auxquels 1' abonn^ 
peut avoir -acces) et le numero de la carte a puce . 
Cette base de donn^es est mise k j our k chaque nouvel 
abonnement ou chaque resiliation d'abonnement. 
30 Le systeme d'autorisation d' eibonn^s 10 est 

responsable de la generation des messages EMM. Chaque 
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message EMM, dans nn exetnple de realisation pr^f6r6, 
conqprend, au moins un champ d'adresse 20, un chatrp de 
droits d'acces 21, un champ de cl6 d' exploitation Sk 
22, et un champ de vfirification d' int6grite par exemple 
5 par champ de f one t ion de Hash 23, comme represents sur 
la figxxre 2. 

Un tel message EMM, et notamment la cl€ Sk, 
est crypts, au moins partiellement, par xme clS dite 
vinique, qui correspond k une cle de la cax'te 3, puce, a 
10 laquelle le message est destinS par adressage au moyen 
du champ d'adresse. Le contenu d'un tel message EMM est 
renouvelS pSriodiquement , par exemple tous les mois , 
pour changer la cle Sk, utilieSe pour decrypter. les 
messages ECM. , 

15 Comme illustre sur la figure 3, le systeme 

d' autorisation d'abonnSs 10, peut comprendre : 

- un module de gSnSration de clS 30, 

- tin module d^ adressage 31, 

- un module de gSnSration de code Hash 32, 
20 - un multiplexeur 33. 

Un signal de communication COM est appliquS 
sur des entrees respectives des modules de generation 
de clS 30 et d' adressage 31. Des informations de droits 
d'acces DA sont entrees sur le module de generation de 

25 code de Hash 32 et sur le multiplexeur 33. 

Le module de generation de code Hash 32 
reqoit en entree des sorties respectives du module de 
gSnSration de cle 30, du module d' adressage 31, et les 
informations de droit d'accSs DA en provenance du 

30 systeme de gestion d'abonnS 9 pour produire un code 
Hash pour chaque message EMM. 
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Des sorties du module de g§neration de cle 
30, du module de generation de code Hash 32, et du 
module d'adressage 31 ainsi que les informations de 
droit d'acces DA sont appliqu^es au multiplexeiar 33, 
5 qui produit les messages EMM successifs non cryptes par 
cle unique. 

Selon 1' invention, des lors que la 
divulgation frauduleuse d'une cle d' exploitation poiir 
un groupe d'abonne donne, par exemple par consultation 
10 d'un site Internet, est d^tectee, une commande COM est 
appliquee ^ des entr6es respectives du module de 
generation de cl& 30 et du module d'adressage 31 afin 
que : 

(a) d'line part, le module de generation de 
15 cl6 30, qui g^nerait jusqu'a cet instant une seule cl€ 

pour ce groupe d'abonnS donn#, g^n^re desormais ou a 
parti r d'un instant ult6rieur donne, en r^ponse ^ la 
reception de la commande COM, au moins deux cl^s, et 

(b) d' autre part, qu'en lieu et place d'lxne 
20 seule adresse de groupe d'abonne pour ce groupe 

d'aboime donne, au moins detix adresses de groupe 
d'abonnes soient g^n^rees par le module d'adressage 31 
pour envoyer par adressage les au moins deux cl^s ainsi 
gen^rees ^ ces deiix groupes distincts d' abonn^s . 

25 Dans les dispositif s de 1 ' art ant^rieur, 

une valexzr de mot de controle CW, destinSe 
d^sembrouiller une pSriode elementaire de temps de 
broui 1 1 age d ' un programme audiovi suel broui 116 donn6 , 
est transmise dans \m message ECM en 6tant crypt ee par 

30 une seule cle d» exploitation, elle-jmeme transmise sous 
forme cryptee dans des messages EMM. Cette cl^ 
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d' exploitation est transmise vers les d^codeurs dans 
different s messages EMM sous forme cryptee par des cl^s 
vmiques respectives dif f ©rentes - Dans le procede de 
1 ' invent ion, il y a Emission d*au mo ins de\ix me s s age s 
5 ECM (chacun destine k d§sembrouiller ime meme peri ode 
el^mentaire de temps de brouillage d'un programme 
audiovisuel brouillS) comprenant chacun un meme mot de 
contrdle crypto par des cl6s d* exploitation distinctes 
respectives . 

10 Ainsi, dans le proc^d^ de 1' invention, pour 

une periode 61€mentaire de temps de brouillage d'lin 
programme audiovisuel brouille donn^, chaque valeur de 
mot de controle CW donn^e est cryptee par au moins deux 
cles d ' exploitation distinctes entre elles avant d'etre 
15 €mise dans des messages ECM respectif s . Les au moins 
deux clSs d» exploitation ainsi utilis^es pour le 
cryptage d^une meme valeur de mot de controle sont 
transmises dans des messages EMM respectif s a 
destdLnation de decodeurs diff brents, pour perraettre 
20 I'obtention, par d^cryptage, de cette meme valeur de 
mot de controle par ces decodeurs. 

Dans 1' invention on utilise la notion de 
"message EMM de groupe" . 0n tel message pesnnet 
d'adresser siraultanement plusieurs decodeurs, au raoyen 
25 d'un seul message EMM, et de transmettre a chacun d*eux 
la cl6 d* exploitation qu*ils devront utiliser. Les cl^s 
respectives transmises aux diff brents groupes de 
decodeurs peuvent etre identiques ou diff^rentes entre 
elles. Qiacun des decodeurs d'un groupe considers 
30 pos s ^de done rme m§me cle , di te cl€ uni que , pour 



wo 2004/082286 



PCT/EP2004/050299 



15 



dScrypter la cl6 d* exploitation reijue dans un message 
EMM en mode d'adresaage groupe. 

Dans un premier exemple de realisation de 
simple illustration, on consid^re un pare de n 
5 decodeurs, par exemple n=4000, adressables par un champ 
d'adresse du message EMM, par exemple de N » 12 bits 
(2" = 4096) Bl a B12, comme illustre stir* la figure 4. 
Les 10 bits B3 k B12 servent k adresser un groupe de 
1024 (2^**) d^codeurs tandis que les bits Bl et B2 
10 perraettent d' adresser 2^ = 4 groupes distincts de 1024 
d^codeurs. Selon que les bits Bl et B2 prennent 
respect ivement les valeurs "00", "01", "10" et "11", 
guatre groupes distincts de d^codeurs peuvent ^tre 
adressSs. 

15 Tres avantageusement selon 1* invention, on 

peut raj outer aux messages ECM un champ "num^ro de 
groupe ECM". Les messages ECM 40, comme illustre sur la 
figure 5, contiennent alors : 

- un chanrp 41 de pararaetres d'accds, 
20 - \xn champ 42 de mode de controle, 

- \m champ 43 de numero de groupe ECM. 

Un tel champ 43 permet, typiquement a la 
carte a puce ou au d^codeur, de filtrer les seuls 
messages ECM que la carte est capable de decrypter. En 

25 effet, cette carte Sl puce, ou ce d^codeur, ne poss^de 
pas, en provenance de messages EMM, d'autres cles 
d* exploitation que la cl6 d» exploitation Kexn (en 
supposant qu'il y ait une cle imique par d^codeur)^ qui 
permet de decrypter les mots de contrSle (CW) Kexa 

30 cryptes par la cle Kexn/ n 6tant im nombre entier 
compris entre 1 et 2^, N etant le nombre de bits de ce 
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champ . II f aut reraarguer que seuls les messages EMM 
correspondant au profil d*adresse du d^codeur/carte 
sont ef fectivement f litres et traites. 

Dans \m second exemple " de realisation 
5 illustrant plus precisement 1' invention, on consid^re 
un pare de 800 000 d^codeurs d^finis chacun par une 
adresse de 20 bits pour pouvoir etre tous adressfis (2" 
= 1 048 576) . Les 10 bits de poids faibles definiesent 
les adresses des d^codeurs au sein d'un groupeLes 10 
10 bits de poids forts definissent les adresses de groupes 
de d^codeurs . Un message EMM de groupe permet , par 
exemple, d'adresser eimultan^ment Q = 2"= 1024 
d^codeurs au moyen d'un seul message EMM, pour 
transmettre a chacim d'eux la cle d' exploitation qu'ils 
15 doivent utiliser, 1024 messages EMM de groupe sont 
envoyes p^riodiquement , pour adresser 1' ensemble des 
d6codeurs du pare. 

Dans les dispositifs de l»art connu, ces 
1024 messages EMM de groupe transportent line meme cl€ 
20 d' exploitation. Cette cle d' exploitation est vehicul^e 
dans un message EMM sous une forme cryptee par une cl6, 
dite unique, difffirente des cles utilisees pour le 
cryptage de cette raSme cl6 d* exploitation dans les 
autres 1023 messages EMM. La divulgation frauduleuse de 
25 cette seule cl^ d'e^tploitation peut entrainer un 
dommage considerable. 

Selon 1' invention, d^s lors que la 
revelation frauduleuse d'une cle d' exploitation Kexl 
est constatSe, on n» utilise plus cette cie 
30 d' exploitation revSlSe frauduleusement Kexl mais on 
utilise M cl^s nouvelles, par exemple deux cles notees 
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Kex2 et Kex3, M §tant un entier typiquement compris en 
2 et N. On modif ie le contenu des messages EMM de 
groupe e3avoy6s jusqu'alors p^riodiguement en incluant 
dans 512 messages EMM la cle d» exploitation Kex2 
5 respect ivement crypt ee par 512 cl§s uniques 
respectives. On inclut dans les autres 512 messages EMM 
la cle d* exploitation Kex3 respectivement crypt^e par 
512 cles uniques respectives, Ainsi, 512 messages EMM 
de groupe vehiculent de maniere crypt ^e la cle 
10 d' exploitation K:ex2, et 512 messages EMM de groupe 
vehiculent de maniere cryptee la cle d* exploitation 
Kex3- 

Le contenu des messages ECM vehiculant les 
mots de contr61e cryptes par les cl4s d' exploitation 

15 est done modifi^ du fait de la modification de ces cles 
d' exploitation utilisees povir le cryptage des mots de 
controle. Pour cela, comme consider^ pr^c^demment, on 
tient compte d»un champ "Num€ro de groupe ECM" et on 
realise un envoi de messages ECM par adressage de 

20 groupe. 

Ii' adressage de groupe dans les messages EMM 
peut etre opSr^ de la maniere suivante. Toutes les 
adresses de groupes (bits de poids forts e^qprimes sur 
10 bits) "0000000000" H "Olllllllll" permettent 

25 d'adresser la cl€ d' exploitation Kex2 aux 512 premiers 
groupes de 1024 decodeurs tandis que les adresses de 
groupes (bits de poids forts exprim^s sur 10 bits) 
"lODOOOOOOO" ^ "1111111111" permettent d'adresser la 
clg d» exploitation Kexs ^ 512 autres groupes de 1024 

30 decodeurs. 
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Dans le cas dee meeeages ECM, le 
positiormement a 1 ou ^ 0 d' tta seul premier bit de 
poids le plus fort du champ "NumSro de groupe ECM" 
permet alors S la carte a puce ou au dScodeur de 
5 f iltrer les seuls messages ECM que la carte est capable 
de dScrypter . En ef f et , la carte ne possMe qu • une 
seule cl^ d» exploitation (soit la cl€ d» exploitation 
Kex2/ soit la cle Kexs) en provenance des messages EMM. 
Cette cle permet de decrypter les mots de controle 
10 effectivement cryptes par cette mSme cle ou vine cl^ 
correpondante (par exeraple en mode crypt ographigue 
assymetrique) , 

Si 1 'on detecte une nouvelle divulgation 
frauduleuse de I'une ou 1' autre des deux cles 
15 d' exploitation ou Kex3 on n'utilise plus cette cl6 

d» exploitation, par exemple Kex2/ mais on utilise 
rapidement M nouvelles cles, par exemple quatre cl^s 
notfies Kbx4, KexS/ ^exst Kex7- l^a cl^ non divulgu6e Kcx3 
continue pour sa part a etre utilisSe et les messages 
20 EMM k adresses de groupe (bits de poids forts exprimes 
sur 10 bits) allant de "1000000000" ^ "1111111111" 
continuent d*adresser la cl6 d» exploitation Kex3 a 512 
groupes de 1024 decodeurs. De ra^me, les messages ECM 
dont le premier bit de poids le plus fort du champ 
25 "Numero de groupe ECM" est positionne a "1" continuent 
de vehiculer les mots de controle cryptes par la cle 
d' exploitation Kex3 ^ destination des d6codeurs. 

Par contre , le contenu des messages EMM a 
adresses de groupe (bits de poids forts ea^rim^s sur 10 
30 bits) allant de "0000000000" $l "0111111111" est 
modifie. Si on utilise ces quatre nouvelles cles de 
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remplacement Kex4 / Kexs * K^xe r Kex? pour remplacer la cle 
d* exploitation Kex2 : 

- Toutes les adressee de groupes EMM (bits 
de poids forts exprim^s sur 10 bits) "OOO 00 00000" a 

5 "0001111111" permettent d*adresser la clS 
d' exploitation Kex* £i 128 sous-groupes de 1024 
dScodeurs . 

- Toutes les adresses de groupes EMM (bits 
de poids forts exprim^s sur 10 bits) "0010000000" a 

10 "0011111111" permettent d'adresser la cl^ 
d' exploitation Kexs ^ 128 sous-gxoupes de 1024 
d€codeurs . 

- Toutes les adresses de groupes EMM (bits 
de poids forts e3q>rim€s sur 10 bits) "OlOOOOOOOO" a 

15 "0101111111" permettent d'adresser la cle 
d' exploitation Kax6 a 128 sous-groupes de 1024 
dScodeurs . 

- Toutes les adresses de groupes EMM (bits 
de poids forts exprim^s sur 10 bits) "0110000000" k 

20 "0111111111" permettent d'adresser la cl^ 
d' exploitation K^x? a 128 sous-groupes de 1024 
d6codeurs , 

Dans le cas des messages ECM, le 
positionnement t 00, 01, 10, 11 des seuls second et 

25 troisieme bits de poids les plus fort du champ "Num^ro 
de groupe ECM" permet typiquement a la carte a puce ou 
au decodeur de filtrer les seuls messages ECM que la 
carte est capable de decrypter. En effet, une carte 
donnee ne poseede en provenance des messages EMM qu*une 

30 seule cle d* exploitation (I'une des cl6s Kex*/ KexS/ Kexs 
ou Kex?) permettant de decrypter les mots de contr61e 
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crypt€s par I'tine de ces cl6s ou une cle correspondante 
(par exemple en mode crypt ographique. as symetri que) . . 

A 1' issue de cette 6tape, on a done 5 cl6s 
d* exploitation diff^rentes v^icul^es - sous forme 
5 cryptee a savoir Kex3/ Kex4# Kexs/ Kexe ou Kex?. 

On r^it§re les etapes d^crites ci-dessus a 
chaque f ois que 1 • on d§tecte une divulgation 
frauduleuse de I'une des cl&e d' exploitation existant 
alors, jusqu'S potentiellement reduire k n^ant 1' impact 

10 de la revelation frauduleuse de cl6s par le d^tenteur 
d'lin d^codeur puisqu'il sera, dans mie hypothfese 
theorique finale pouss^e IL 1' extreme, le seul a 
utiliser la cl6 d' exploitation divulguSe 
f rauduleusement . On peut merae identifier a partir de 

15 I'adresee g§n§ree par I'unit^ 10 (figure 3) pour cette 
cl€ d' exploitation, le d^codeur (ou plus precisement la 
carte associ^e et done l'abonn6) a I'origine de la 
divulguation frauduleuse de cl6s. La mise en oeuvre de 
1' invention pourra nSanraoins se limiter a reduire 

20 1' impact potentiel que pourrait avoir la r^v^lation 
frauduleuses d'une cle d' exploitation a un groupe 
limits d'abonn^ mais toutefois substantiel, car en 
effet, la reduction k 1' extreme (un sexxl decodeur) du 
nombre de decodeurs utilisant la meme cl^. 

25 d' exploitation a pour contrepartie d'augmenter 
considSrablement la taille du champ "N\2in6ro de groupe 
ECM" de messages ECM, et le nombre de messages ECM a - 
transmettre ou diffuser. Or les messages ECM sont 6mis 
a frequence trSs ^levge, ce qui alors a pour 

30 consequence une implication tres importante sur la 
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bande passante requise. II s'agit ici done d'un choix 
de mise en oeuvre en fonction : 

- de la bande passante que I'on souhaite 
allouer aux messages ECM, et 
5 - du niveau de reduction de" nuissance que 

I'on soxihaite mettre en oeuvre par rapport 5. la 
divulgation frauduleuse de cl^s d' exploitation. 
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REVENDICATIONS 

1. Proc6d# de diffusion d'un programme 
audiovisuel brouillS S destination de decodeurs (11) 

5 comprenant une 6tape d' Emission vers ces decodeurs de 
premiers messages (ECM) contenant chacun un mot de 
contrdle (CW) crypto par line cl^ d* exploitation, pour 
permettre S chaque d§codeur de d^serabrouiller, durant 
une pSriode de temps donn^e, le programme audiovisuel 
10 re<?u, et de seconds messages (EMM) comprenant des cl6s 
d * exploitation, 

caract^risS en ce que au cours de I'^tape d' Emission, 
pour une mSme periode ^l^mentaire de temps de 
brouillage du programme audiovisuel brouill^, il y a 

15 Emission d'au moins dexix premiers messages (ECM) 
comprenant chacun \m meme mot de contrSle crypt e par 
des cl6s d' exploitation distinctes respectives, et de 
seconds messages (EMM) qui contiennent chacun I'une de 
ces cl§s d' exploitation ainsi qu' une adresse , 

20 individuelle ou de groupe, d'au moins un d^codeur de 
I'un d' au moins deux ensembles de decodeurs pour 
permettre le dScryptage, par les decodeurs de chaque 
ensemble, de ce meme mot de controle crypto par ces 
cl€s d' exploitation distinctes respectives. 

25 

2. Proc6d6 selon la revendication 1, dans 
lequel chaque premier message (ECM) comprend un champ 
d ' adresse de groupe apte a etre traits par chaque 
decodeur, ou par la carte qui lui est associ^e, pour 

30 filtrer les seuls premiers messages (ECM) correspondant 
k 1 'adresse de celui-ci. 
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3. Proc6d6 selon la revendication 1 ou 2, 
comprenarit des etapes : 

a) de transmission, dans le cas d'une 
5 divulgation f rauduleuse de 1 *tine des cl6s 

d' exploitation, dans des seconds tnessages (EMM) en mode 
d'adressage groupS k destination du groupe de d^codeurs 
utilisant ladite cl6 d' exploitation divulgate 
f rauduleusement, de nouvelles cl^s d' exploitation 
10 respectives k destination de sous-groupes dudit gronpe, 

b) de transmission, dans le cas d'tine 
nouvelle divulgation frauduleuse de I'line des nouvelles 
cl^s d' exploitation, dans des seconds messages (EMM) en 
mode d'adressage groups a destination d'un sous-groupe 

15 de d^codeurs ut i 1 i sant ladi t e nouve lie c le 
d' exploitation divulguee f rauduleusement, de nouvelles 
cl€s respectives 3. des sous -sous-groupes correspondant 
^ ce sous-groupe, 

c) de reiteration de 1' etape b) $l chaque 
20 nouvelle divulgation frauduleuse d'une nouvelle cl6 

d » exploitat ion , 

4. Systeme de television a p€age comprenant 
un systerae de contrdle d'acces et une liaison (32) 

25 entre celui-ci et les decodeurs d'au moins deiix 
abonnes, caract^rise en ce que les decodeurs ferment au 
moins deux ensembles distincts, et en ce que chaque 
decodeur comprend des moyens de filtrage de premiers 
messages (ECM) en fonction de I'adresse du decodeur. 



30 
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5. Carte H puce pour traiter des premiers 
messages transmis selon 1 ' une quelconque des 
revendications 2 et 3, lorsque cette demidre depend 
de la revendication 2, caract6ris§e en ce qu'elle 

5 coraprend des raoyens pour filtrer les premiers messages 
(ECM) en fonction de I'adresse du dficodeur ou de 
ladite carte a puce. 

6. Decodeur pour traiter des premiers 
10 messages transmis selon I'une c[uelcon(iue des 

revendications 2 et 3 lorsque cette demiere depend de 
la revendication 2, caracterise en ce qu'il comprend 
des moyens pour filtrer les premiers messages (ECM) en 
fonction de I'adresse du dgcode\ir ou de ladite carte a 
15 puce . 
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